С 1 октября 2025 года в мобильных приложениях крупных банков появится специальная кнопка, которая позволит клиентам оперативно заявлять о мошенническом переводе. Также от банка можно будет получить электронную справку о такой операции для обращения в полицию. Эксперты называют это важным шагом, но предупреждают, что инструмент не должен быть изолированным, а предиктивная аналитика для предотвращения мошенничества гораздо важнее. Кроме того, банки слабо подготовлены к отражению ИИ-атак, считают специалисты по кибербезопасности. Подробнее — в материале ？Известий？

       Новый функционал

       По новым требованиям ЦБ РФ, с 1 октября 2025 года крупные банки, в том числе на рынке платежных услуг, будут обязаны добавить в свои мобильные приложения функционал, который позволит клиентам оперативно заявлять о мошенническом переводе. Пострадавшие также смогут получить от банка электронную справку о такой операции для обращения в полицию.

       В мобильном приложении также можно будет ответить на вопрос, была ли совершена операция, по которой банк получил запрос от регулятора, под влиянием мошенников. Такой порядок взаимодействия возможен в случаях, когда пострадавшие напрямую обращаются в полицию, а сотрудники правоохранительных органов запрашивают данные в Банке России.

       Фото: ИЗВЕСТИЯ

       По мнению участников рынка, включение в мобильные приложения подобного инструмента для быстрого информирования о подозрительных переводах может стать эффективным способом борьбы с мошенниками.

       — Такая кнопка позволит клиентам своевременно сообщать банку о возможных случаях мошенничества. В свою очередь, банки будут своевременно получать информацию о мошеннических переводах, что позволит им оперативно проводить расследование и предотвращать дальнейшие потери, — говорит Сергей Игошин, руководитель управления противодействия мошенничеству АО ？Свой Банк？.

       Барьерная среда: в ГД поддержали законопроект по защите россиян от кибермошенников

       Инициатива предлагает комплекс из 30 мер

       Однако, как указывают представители кредитных организаций, такой функционал надо бы доработать.

       Фото: ИЗВЕСТИЯ/Эдуард Корниенко

       Это поможет оперативно реагировать на подозрительные трансакции, но будут вопросы по поведенческому анализу клиентов, оотмечает Михаил Петров, начальник управления по контролю за внедрением и технологическим развитием ПАО ？РосДорБанк？.

       — Например, что делать, если это выходные или праздничные дни, когда не все банки могут оперативно среагировать на данные типы запросов, а с активным внедрением СБП денежные средства за несколько минут смогут зачислиться на счет мошеннику и оттуда отправиться дальше. Также есть риск злоупотреблений и со стороны клиентов — например, можно отдать долг коллеге переводом по СБП, а потом нажать на кнопку, — отмечает Петров.

       Цифровая гигиена

       Эффективность самого механизма не гарантирована, подчеркивают эксперты. Всё будет зависеть от скорости реакции банков и их взаимодействия с ЦБ и силовыми структурами.

       Представители отрасли и специалисты по киберзащите указывают на необходимость расширения встроенных средств цифровой гигиены в приложения. Нужны регулярные напоминания о методах мошенничества, интерактивные тренингах по противодействию социальной инженерии прямо в приложении. А кроме того — мгновенные оповещения о необычных или потенциально мошеннических трансакциях, чтобы пользователь мог сразу же заблокировать операцию.

       Фото: ИЗВЕСТИЯ/Анна Селина

       Актуален также встроенный ？антифрод-ассистент？, который мог бы в режиме реального времени проверять номер получателя и сообщать, если он уже фигурировал в мошеннических схемах. А также возможность установки индивидуальных лимитов на переводы, которые пользователь мог бы изменять только через дополнительное подтверждение или после консультации с банком, считает Павел Карасев — бизнес-партнер компании ？Компьютерные технологии？.

       Уйти в минус: как мошенники обманывают россиян под предлогом инвестирования

       Злоумышленники рассылают предложения даже на сайтах знакомств

       ？Аномальное поведение？

       Мошенничество с использованием методов социальной инженерии, когда люди добровольно снимают средства и отдают наличные средства курьеру, невозможно решить путем внедрения кнопки или чего-либо еще, уверена Мария Красенкова, генеральный директор НКО ？МОБИ.Деньги？.

       — Для защиты граждан важна техническая возможность оперативно блокировать средства на счету получателя до выяснения обстоятельств. А для этого, например, можно было бы автоматизировать работу ФинЦЕРТа, чтобы ЦБ умел в режиме реального времени получать и отправлять информацию о каждом потенциально мошенническом переводе, — подчеркивает она.

       Фото: ИЗВЕСТИЯ/Павел Волков

       — Главная проблема здесь — скорость вывода средств мошенниками из банковской инфраструктуры. Чтобы кнопка действительно работала эффективно, необходимо дополнить ее системой мгновенной приостановки подозрительных трансакций и автоматического информирования службы безопасности банка с возможностью оперативной блокировки трансакционного канала или аккаунта получателя на период проверки, — считает Сергей Белов, руководитель отдела исследований безопасности банковских систем, Positive Technologies.

       Реальное повышение безопасности, по его словам, возможно только при комплексном подходе: в банковские приложения нужно внедрить интеллектуальные механизмы выявления аномального поведения клиентов — например, внезапные крупные переводы и нестандартные паттерны использования приложения.

       Фокус на дипфейки

       В первую очередь, подчеркивают эксперты, банкам нужно сфокусироваться на совершенствовании систем предотвращения ИИ-атак мошенников. По всем прогнозам, банки в 2025 году столкнутся с ростом количества атак с помощью дипфейков. К противодействию современным методам обмана с применением ИИ большинство существующих банковских решений совсем не готовы, констатируют специалисты в сфере кибербезопасности.

       Фото: ИЗВЕСТИЯ/Анна Селина

       — Голосовые клоны и поддельные видеоизображения клиентов становятся всё более совершенными, что подрывает эффективность традиционных методов верификации. Одним из решений являются антиспуфинг-инструменты, которые позволяют сократить случаи мошенничества с помощью голосовых имитаций, а также сгенерированных видео и изображений пользователей. Кроме того, банкам необходима многофакторная аутентификация для критических операций — комбинация биометрии с подтверждением через альтернативные каналы и поведенческий анализ существенно усложнит задачу для мошенников, — указывает Наталия Лисицына, операционный директор ИИ-интегратора и разработчика WMT Group.

       Голосовые связи: число дел об использовании ИИ в судах выросло на 40%

       Мошенники прибегают к дипфейкам, а автолюбители оспаривают неправильные штрафы

       Настоящим инструментом защиты может стать глубокая интеграция поведенческого анализа с оперативными средствами блокировки подозрительных операций, подкрепленными удобным и простым интерфейсом для клиентов, поясняет Сергей Белов. В противном случае, несмотря на наличие любых кнопок, банки продолжат отражать технические атаки, но средства будут уходить со счетов из-за ошибок самих клиентов.